仔细研读了bladex关于接口访问权限的文档描述。
目前bladex提供了 内置角色、配置数据权限code、配置匹配路径的三种方案。匹配路径是最灵活且不需改动代码的方案,那么我在考虑
是否可以依据此方案把接口访问权限放置在gateway里做处理呢?逻辑大致为:
gateway获取被访问的api路径
如果此路径在接口访问权限集合中(说明配置了访问权限),则继续匹配当前用户角色集合的api访问权限集合。如果在集合内则可以访问,否则就是无权限访问
这样做的好处是,各服务不再关心接口访问权限。完全由配置和网关的过滤完成,在实施的时候可以由业务或测试人员来完成数据权限配置,开发人员则可以脱离数据配置。
当然,我只是有此困惑,感觉方案也是可行的。还望老大指导解释一下。谢谢!
加载中...
苏公网安备 32041102000998号